明朝万达王志海:打造移动信息时代安全新生态
从2G时代到 4G 时代,从内外网物理隔离到移动终端任意接入 无线 网络,明朝万达始终专注于数据安全领域。作为国内数据安全市场的领导者,明朝万达历经多年的发展和积累,服务于国家政府、电信运营商、金融、军工和研发制造业等众多领域,签约用户超过2000家。
而在移动 信息化 爆破式发展的现在,明朝万达看到数据安全市场在其他领域的机会,由内网安全继而切入到移动安全领域。
移动互联市场“粗放型”发展 安全意识仍待提高
目前,随着移动互联信息化的发展,移动终端呈指数级增长、各类移动应用不胜枚举、BYOD应用更加广泛。在发展的同时,安全隐患也愈加突出。王志海认为,安全问题主要有以下几个方面:从 企业 级的网络架构上说,以前内外网物理隔离这种天然的保护屏障早已荡然无存。目前都是移动无线链路,方便快捷的同时,造成了很多隐患:假基站节流数据就是一个典型的例子。
其次,设备所使用的环境变得异常复杂,尤其是终端 手机 ,当手机通过无线链路接入企业内网时,无异于打通了 一条 没有检测机制的链路,但是使用者本身还认为这是一个可信的链路。在这中间,通过终端泄密或者通过移动终端将 病毒 侵入到企业内网的风险大大增加。整个防护体系均已失效。第三,智能机时代,移动应用庞大繁杂,然而管理混乱, 木马 、漏洞 频频 曝出。仅从这几点来看,移动信息化时代面临的安全风险比传统时期增大很多,主要原因是走向开放,不管是使用环境、网络链路、还是使用终端,都是开放式的。而这种开放将带来巨大风险。
在谈到这个问题时,王志海表示,目前,国内移动信息化市场,处于一个快速发展期;但总体来说,问题的根源在于,对移动安全重视程度较低造成。
事实上,早在06年,明朝万达就切入移动安全领域。在2G网络、塞班系统时代,明朝万达跟公安部合作,做移动警务安全,其中包括接入安全,移动警务终端安全等。截至目前,移动警务市场中70%的份额是由明朝万达公司提供的。
到了10、11年, 3G 开始崭露头角的时候,明朝万达开始往智能终端安全领域方向发展。在海关和地方政府相继推移动解决 方案 。经过多年市场探索,王志海认为,就目前而言,早期做移动信息化的用户,现阶段会相对比较重视移动安全。以移动警务为例,由于行业特点,公安部门在最初启用移动警务业务时就对安全比较重视。而到了目前3G网络智能机时代,随着管理方式、操作方式的改变,公安部门已经在策划做第二代移动安全管理平台来提高安全防范等级。除了警务安全,对安全领域要求较高的金融证券类企业,由于资金等各方面风险较大,也使得相关企业较为重视移动安全。
但是更多的企业用户,比如物流、快销等,会把更多的关注力放在业务运营上,移动信息化的大力推进能够加快业务步伐,但是移动安全却有如鸡肋般辅助存在。所以目前移动安全市场,整体上是一个快速上升的阶段,但是还没有形成“移动安全是移动信息化必备的一部分”这种共识。
消除安全隐患 着眼用户需求 推动业务发展
对于如何解决移动信息化安全隐患问题,王志海认为,首先要转换思路,关注用户所关心的问题。企业最终核心的东西在两部分,第一是网络的完整性,接入的网络是可控的;第二关注企业数据本身的安全。因为最终的价值就体现在数据上。就是要把控好企业级应用的安全。
明朝万达自主研发的Chinasec(安元)数据安全管理系列产品,以数据生命周期管理和防泄密为核心构建统一的全IT架构数据安全管理平台,实现对信息网络中 服务器 群、系统应用、计算机终端、移动智能终端、云终端和 物联网 终端中统一的用户身份安全、接入安全、文档数据加密、终端安全、应用系统保护及用户行为审计等管理。
仅就移动安全来说,安元是一个移动安全平台。能够防范以下几个方面。首先为企业级的应用建立安全的链路。包括用户身份的认证和链路的加密。其次保证 存储 数据的安全。包括存在终端上的数据安全。由于数据经过加密,故而不会因为手机终端丢失或者感染 木马病毒 而导致数据泄露;第三,辅助其他一些管理手段。明朝万达还向用户提供 中间件 ,用户可以基于明朝万达提供的接口开发。这在用户体验上没有任何区别。能够在保证用户使用习惯不改变的情况下,底层的安全机制完全能够得到保障。
“从我们来看,不管是从安全来看,还是从其他方面,移动信息化建设必然是往平台化去发展。”王志海说,“目前很多企业,有很多App,这些企业级应用由不同的团队开发,而这些开发团队,对安全的理解不一定到位。那么在这中间就会出现各种各样的安全管理的漏洞。这对于企业来说也是一个管理难点。明朝万达给用户的建议是建立一个平台,包括开发中间件,目的是要建立规范。无论是哪个开发团队进行企业级应用的开发,都要按照这个规范来调用各种接口,才能发布到平台中,才能接入到企业中来应用,这样才能便于企业管理。”
在移动信息化和 云计算 的 浪潮 来临的现在,明朝万达推出保障移动信息化安全的移动安全管理平台,针对桌面云的数据存储安全、用户身份安全、网络安全域划分及云终端管理等也推出全面的解决方案。是为了帮助用户守护数据的价值,提升管理绩效,让安全真正服务于业务系统,推动用户业务的发展。
“竞合”模式发展 打造良性安全生态圈
明朝万达在几年前,曾提出过“共生性渠道架构”的概念,所谓共生性,是针对明朝万达合作伙伴而言。明朝万达的产品其实是一个平台,包括移动安全系列在内的 安全服务 都在这个平台之下。合作方不仅是将产品卖给用户,而是通过良好的服务,将之前的“一次性服务”对象转化成粘性用户。明朝万达给合作方带来的是一种持续性的价值。
除了为合作伙伴打造这种“共生渠道”之外,对于竞争对手,明朝万达也提倡“竞合”发展。
目前的趋势是,部分设备商试图做集成化服务,不光提供硬件设备,还提供相应服务。安全服务是其中一项。王志海对此认为,应该沿用最专业的态度,从用户的体验出发,在“竞合”的前提下,将安全领域的发展推向一个良性循环,并最终形成一个体系及安全的生态系统。
“用户的感受是最重要的。”这是王志海自始至终一直在强调的。为了提高用户体感,王志海认为,除了要与竞争对手一同发展,同时还要调和安全体系和企业业务体系之间长期 “不兼容”的状态。目前创新的动力来自业务部门。但是随着安全意识的提高,安全对创新有可能起到抑制作用。关于如何解决这个问题,王志海说:“这好比说修路,把路修好了,那开什么车 都可以 。安全就是这条路。某种意义上说,安全如果做得不好,会 压制 创新。安全意识要提高到一定程度,安全才能够服务于创新。目前的混乱是必经的阶段,但是随着安全意识的提高,整个体系完善之后,将会达到一个良性循环的状态。”